序論:在您撰寫信息安全技術(shù)論文時(shí)���,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
關(guān)鍵詞:稅收信息化;信息狀態(tài)安全��;信息轉(zhuǎn)移安全�����;信息安全技術(shù)
從三個(gè)方面來考慮:首先是信息狀態(tài)安全�,即稅務(wù)系統(tǒng)安全,要防止稅務(wù)系統(tǒng)中心的數(shù)據(jù)被攻擊者破壞��。稅務(wù)系統(tǒng)要通過Internet對(duì)納稅人提供納稅便利����,必須以一定的方式將它的數(shù)據(jù)中心開放�,這對(duì)稅務(wù)系統(tǒng)本身帶來了很大的風(fēng)險(xiǎn)�����。其次是信息轉(zhuǎn)移安全��,即服務(wù)安全�����,如納稅人識(shí)別號(hào)��、口令�����、納稅金額等在傳輸中不被冒用���、泄露和篡改�。再次是安全管理制度���,即使用安全���,保證稅務(wù)人員正確����、安全的使用��。本文主要針對(duì)以上前兩個(gè)方面也就是信息安全技術(shù)進(jìn)行研究����。
一��、信息狀態(tài)安全技術(shù)
信息狀態(tài)安全主要包括系統(tǒng)主機(jī)服務(wù)器安全�����、操作系統(tǒng)安全和數(shù)據(jù)庫安全三個(gè)方面��。
(一)系統(tǒng)主機(jī)服務(wù)器安全(ServerSecurity)
服務(wù)器是存儲(chǔ)數(shù)據(jù)����、處理請(qǐng)求的核心,因此服務(wù)器的安全性尤為重要���。服務(wù)器的安全性主要涉及到服務(wù)器硬件設(shè)備自身的安全性防護(hù)���,對(duì)非法接觸服務(wù)器配件具有一定的保護(hù)措施��,比如加鎖或密碼開關(guān)設(shè)置等�;同時(shí)���,服務(wù)器需要支持大數(shù)據(jù)量及多線程存儲(chǔ)矩陣以滿足大數(shù)據(jù)量訪問的實(shí)時(shí)性和穩(wěn)定性�,不會(huì)因?yàn)榇罅康脑L問導(dǎo)致服務(wù)器崩潰�����;服務(wù)器要能夠支持基于硬件的磁盤陣列功能����,支持磁盤及磁帶的系統(tǒng)、數(shù)據(jù)備份功能�����,使得安裝在服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫能夠在災(zāi)難后得到備份恢復(fù)�����,保證服務(wù)器的不間斷運(yùn)行�;服務(wù)器設(shè)備配件的高質(zhì)量及運(yùn)行可靠性也是服務(wù)器安全的非常重要的一個(gè)方面�,這直接關(guān)系到服務(wù)器不間斷運(yùn)行的時(shí)間和網(wǎng)絡(luò)數(shù)據(jù)訪問的效率�����。
(二)操作系統(tǒng)安全(OperatingSystemSecurity)
設(shè)置操作系統(tǒng)就像為構(gòu)筑安全防范體系打好“地基”�。
1.自主訪問控制(DiscretionaryAccessControl,DAC)�����。自主訪問控制是基于對(duì)主體(Subject)或主體所屬的主體組的識(shí)別來限制對(duì)客體(Object)的訪問�����。為實(shí)現(xiàn)完備的自主訪問控制�,由訪問控制矩陣提供的信息必須以某種形式保存在稅務(wù)操作系統(tǒng)中�。訪問控制矩陣中的每行表示一個(gè)主體,每列表示一個(gè)受保護(hù)的客體���,矩陣中的元素表示主體可對(duì)客體的訪問模式�����。以基于行的自主訪問控制方法為例����。它是在每個(gè)主體上都附加一個(gè)該主體可訪問的客體的明細(xì)表,根據(jù)表中信息的不同可分為三種形式:(1)權(quán)力表(CapabilitiesList)����,它決定是否可對(duì)客體進(jìn)行訪問以及可進(jìn)行何種模式的訪問。(2)前綴表(PrefixList)�����,它包括受保護(hù)客體名以及主體對(duì)客體的訪問權(quán)�����。(3)口令(Password)����,主體對(duì)客體進(jìn)行訪問前,必須向稅務(wù)操作系統(tǒng)提供該客體的口令�����。對(duì)于口令的使用�,建議實(shí)行相互制約式的雙人共管系統(tǒng)口令。
2.強(qiáng)制訪問控制(MandatoryAccessControl���,MAC)�����。鑒于自主訪問控制不能有效的抵抗計(jì)算機(jī)病毒的攻擊��,這就需要利用強(qiáng)制訪問控制來采取更強(qiáng)有力的訪問控制手段��。在強(qiáng)制訪問控制中��,稅務(wù)系統(tǒng)對(duì)主體和客體都分配一個(gè)特殊的一般不能更改的安全屬性�,系統(tǒng)通過比較主體與客體的安全屬性來決定一個(gè)主體是否能夠訪問某個(gè)客體。稅務(wù)系統(tǒng)一般可采取兩種強(qiáng)制措施:(1)限制訪問控制的靈活性���。用戶修改訪問控制信息的唯一途徑是請(qǐng)求一個(gè)特權(quán)系統(tǒng)的功能調(diào)用���,該功能依據(jù)用戶終端輸入的信息而不是靠另一個(gè)程序提供的信息來修改訪問控制信息�����。在確信用戶自己不會(huì)泄露文件的前提下����,用這種方法可以消除偷改訪問控制信息的計(jì)算機(jī)病毒的威脅����。(2)限制編程���。鑒于稅務(wù)系統(tǒng)僅需要進(jìn)行事務(wù)處理��,不需要任何編程的能力���,可將用于應(yīng)用開發(fā)的計(jì)算機(jī)系統(tǒng)分離出去,完全消除用戶的編程能力���。
3.安全核技術(shù)(SecurityKernelTechnology)�����。安全核是構(gòu)造高度安全的操作系統(tǒng)最常用的技術(shù)�。該技術(shù)的理論基礎(chǔ)是:將與安全有關(guān)的軟件隔離在操作系統(tǒng)的一個(gè)可信核內(nèi)����,而操作系統(tǒng)的大部分軟件無須負(fù)責(zé)系統(tǒng)安全。稅務(wù)系統(tǒng)安全核技術(shù)要滿足三個(gè)原則:(1)完備性(Completeness)��,要求使主體必須通過引進(jìn)監(jiān)控器才能對(duì)客體進(jìn)行訪問操作,并使硬件支持基于安全核的系統(tǒng)����。(2)隔離性(Isolation),要求將安全核與外部系統(tǒng)很好的隔離起來�����,以防止進(jìn)程對(duì)安全核的非法修改�����。(3)可驗(yàn)證性(Verifiability)�,要求無論采用什么方法構(gòu)造安全核,都必須保證對(duì)它的正確性可以進(jìn)行某種驗(yàn)證����。
其他常見措施還有:信息加密、數(shù)字簽名�����、審計(jì)等�,這些技術(shù)方法在數(shù)據(jù)庫安全等方面也可廣泛應(yīng)用�,我們將在下面介紹。
(三)數(shù)據(jù)庫安全(DatabaseSecurity)
數(shù)據(jù)庫是信息化及很多應(yīng)用系統(tǒng)的核心����,其安全在整個(gè)信息系統(tǒng)中是最為關(guān)鍵的一環(huán)�����,所有的安全措施都是為了最終的數(shù)據(jù)庫上的數(shù)據(jù)的安全性����。另外��,根據(jù)稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)中各種不同應(yīng)用系統(tǒng)對(duì)各種機(jī)密�����、非機(jī)密信息訪問權(quán)限的要求�,數(shù)據(jù)庫需要提供安全性控制的層次結(jié)構(gòu)和有效的安全性控制策略。
數(shù)據(jù)庫的安全性主要是依靠分層解決的�����,它的安全措施也是一級(jí)一級(jí)層層設(shè)置的���,真正做到了層層設(shè)防��。第一層應(yīng)該是注冊(cè)和用戶許可�,保護(hù)對(duì)服務(wù)器的基本存取����;第二層是存取控制,對(duì)不同用戶設(shè)定不同的權(quán)限����,使數(shù)據(jù)庫得到最大限度的保護(hù);第三層是增加限制數(shù)據(jù)存取的視圖和存儲(chǔ)過程�,在數(shù)據(jù)庫與用戶之間建立一道屏障?����;谏鲜鰯?shù)據(jù)庫層次結(jié)構(gòu)的安全體系�,稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)需要設(shè)置對(duì)機(jī)密和非機(jī)密數(shù)據(jù)的訪問控制:(1)驗(yàn)證(Authentication),保證只有授權(quán)的合法用戶才能注冊(cè)和訪問�;(2)授權(quán)(Authorization),對(duì)不同的用戶訪問數(shù)據(jù)庫授予不同的權(quán)限�;(3)審計(jì)(Auditing),對(duì)涉及數(shù)據(jù)庫安全的操作做一個(gè)完整的記錄�����,以備有違反數(shù)據(jù)庫安全規(guī)則的事件發(fā)生后能夠有效追查��,再結(jié)合以報(bào)警(Alert)功能����,將達(dá)到更好的效果。還可以使用數(shù)據(jù)庫本身提供的視圖和存儲(chǔ)過程對(duì)數(shù)據(jù)庫中的其他對(duì)象進(jìn)行權(quán)限設(shè)定����,這樣用戶只能取得對(duì)視圖和存儲(chǔ)過程的授權(quán),而無法訪問底層表�����。視圖可以限制底層表的可見列���,從而限制用戶能查詢的數(shù)據(jù)列的種類��。
二��、信息轉(zhuǎn)移安全技術(shù)
信息轉(zhuǎn)移安全即網(wǎng)絡(luò)安全���。為了達(dá)到保證網(wǎng)絡(luò)系統(tǒng)安全性的目的,安全系統(tǒng)應(yīng)具有身份認(rèn)證(IdentificationandAuthentication)�;訪問控制(AccessControl)�����;可記賬性(Accountability)�;對(duì)象重用(ObjectReuse)��;精確性(Accuracy)�����;服務(wù)可用性(AvailabilityofServices)等功能����。
1.防火墻技術(shù)(FirewallTechnology)
為保證信息安全,防止稅務(wù)系統(tǒng)數(shù)據(jù)受到破壞����,常用防火墻來阻擋外界對(duì)稅務(wù)局?jǐn)?shù)據(jù)中心的非法入侵。所謂防火墻����,是一類防范措施的總稱,是指在受保護(hù)的企業(yè)內(nèi)聯(lián)網(wǎng)與對(duì)公眾開放的網(wǎng)絡(luò)(如Internet)之間設(shè)立一道屏障����,對(duì)所有要進(jìn)入內(nèi)聯(lián)網(wǎng)的信息進(jìn)行分析或?qū)υL問用戶進(jìn)行認(rèn)證�,防止有害信息和來自外部的非法入侵進(jìn)入受保護(hù)網(wǎng)�����,并且阻止內(nèi)聯(lián)網(wǎng)本身某個(gè)節(jié)點(diǎn)上發(fā)生的非法操作以及有害數(shù)據(jù)向外部擴(kuò)散����,從而保護(hù)內(nèi)部系統(tǒng)的安全�����。防火墻的實(shí)質(zhì)是實(shí)施過濾技術(shù)的軟件防范措施����。防火墻可以分為不同類型,最常見的有基于路由器的IP層防火墻和基于主機(jī)的應(yīng)用層防火墻�����。兩種防火墻各有千秋���,IP層防火墻對(duì)用戶透明性好��,應(yīng)用層防火墻具有更大的靈活性和安全性�。實(shí)踐中只要有資金許可,常常將兩種防火墻結(jié)合使用�,以互相補(bǔ)充,確保網(wǎng)絡(luò)的安全�。另外,還有專門用于過濾病毒的病毒防火墻�����,隨時(shí)為用戶查殺病毒����,保護(hù)系統(tǒng)。
2.信息加密技術(shù)(InformationEncryptionTechnology)
信息加密包括密碼設(shè)計(jì)��、密碼分析���、密鑰管理����、驗(yàn)證等內(nèi)容����。利用加密技術(shù)可以把某些重要信息或數(shù)據(jù)從明文形式轉(zhuǎn)換成密文形式,經(jīng)過線路傳送��,到達(dá)目的端用戶再把密文還原成明文。對(duì)數(shù)據(jù)進(jìn)行加密是防止信息泄露的有效手段���。適當(dāng)?shù)脑黾用荑€的長度和更先進(jìn)的密鑰算法���,可以使破譯的難度大大增加。具體有兩種加密方式:(1)私鑰加密體制(Secret-keyCryptography)�,即加密與解密時(shí)使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種�����。分組密碼把明文符號(hào)按固定大小進(jìn)行分組����,然后逐組加密��。而序列密碼把明文符號(hào)立即轉(zhuǎn)換為密文符號(hào)���,運(yùn)算速度更快�,安全性更高�����。(2)公鑰加密體制(Public-keyCryptography),其加密密鑰與解密密鑰分為兩個(gè)不同的密鑰�����,一個(gè)用于對(duì)信息的加密��,另一個(gè)用于對(duì)已加密信息的解密���。這兩個(gè)密鑰是一對(duì)互相依賴的密鑰�。
在傳輸過程中�����,只有稅務(wù)系統(tǒng)和認(rèn)證中心(AuthenticationCenter��,AC)才有稅務(wù)系統(tǒng)的公開密鑰��,只有納稅人和認(rèn)證中心才有納稅人的公開密鑰����,在這種情況下,即使其他人得到了經(jīng)過加密后雙方的私有密鑰���,也因?yàn)闊o法進(jìn)行解密而保證了私有密鑰的重要性��,從而保證了傳輸文件的安全性���。
3.信息認(rèn)證技術(shù)(InformationAuthenticationTechnology)
數(shù)字簽名技術(shù)(DigitalSignatureTechnology)��。數(shù)字簽名可以證實(shí)信息發(fā)送者的身份以及信息的真實(shí)性����,它具備不可偽造性�����、真實(shí)性��、不可更改性和不可重復(fù)性四大特征����。數(shù)字簽名是通過密碼算法對(duì)數(shù)據(jù)進(jìn)行加密��、解密交換實(shí)現(xiàn)的���,其主要方式是:信息發(fā)送方首先通過運(yùn)行散列函數(shù)��,生成一個(gè)欲發(fā)送報(bào)文的信息摘要��,然后用所持有的私鑰對(duì)這個(gè)信息的摘要進(jìn)行加密以形成發(fā)送方的數(shù)字簽名��,這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方���。接收方在接收到信息后����,首先運(yùn)行和發(fā)送方相同的散列函數(shù)生成接收?qǐng)?bào)文的信息摘要�����,然后再用發(fā)送方的公開密鑰對(duì)報(bào)文所附的數(shù)字簽名進(jìn)行解密�����,產(chǎn)生原始報(bào)文的信息摘要��,通過比較兩個(gè)信息摘要是否相同就可以確認(rèn)發(fā)送方和報(bào)文的正確性����。
完整性認(rèn)證(IntegrityAuthentication)。完整性認(rèn)證能夠使既定的接收者檢驗(yàn)接收到的信息是否真實(shí)��。常用的方法是:信息發(fā)送者在信息中加入一個(gè)認(rèn)證碼,經(jīng)加密后發(fā)送給接收者檢驗(yàn)�����,接收者利用約定的算法對(duì)解密后的信息進(jìn)行運(yùn)算��,將得到的認(rèn)證碼與收到的認(rèn)證碼進(jìn)行比較�,若兩者相等,則接收��,否則拒絕接收���。
4.防病毒技術(shù)(Anti-virusTechnology)
病毒防范是計(jì)算機(jī)安全中最常見也是最容易被忽視的一環(huán)����。我們建議采用由單機(jī)防毒和網(wǎng)絡(luò)防毒同時(shí)使用的這種防病毒措施���,來最大限度地加強(qiáng)網(wǎng)絡(luò)端到端的防病毒架構(gòu),再加上防病毒制度與措施��,就構(gòu)成了一套完整的防病毒體系�����。
參考文獻(xiàn):
[1]楊懷則.稅收信息化建設(shè)存在的問題及建議[J].草原稅務(wù),2002,(12):31-32.
[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.
[3]滕至陽.現(xiàn)代操作系統(tǒng)教程[M].北京:高等教育出版社,2000.
[4]陸楠.現(xiàn)代網(wǎng)絡(luò)技術(shù)[M].西安:西安電子科技大學(xué)出版社,2003.
第2篇
屆時(shí),大會(huì)將設(shè)立 “信息系統(tǒng)整體安全保護(hù)的有效途徑”和“電子認(rèn)證服務(wù)的解決之道” 兩個(gè)分論壇���,并集納各界經(jīng)典名篇���、學(xué)術(shù)成果、研究課題����、應(yīng)用經(jīng)驗(yàn),編輯出版《2012中國信息安全技術(shù)展望學(xué)術(shù)論文集》���,其中優(yōu)秀論文將擇優(yōu)在《信息安全與技術(shù)》雜志(國家級(jí)刊物)上刊登��,并全文收錄于《中國學(xué)術(shù)期刊網(wǎng)絡(luò)出版總庫》及CNKI系列數(shù)據(jù)庫�、《中文核心期刊(遴選)數(shù)據(jù)庫》���、《中文科技期刊數(shù)據(jù)庫》�。
征文內(nèi)容如下:
1.計(jì)算機(jī)安全�、下一代網(wǎng)絡(luò)安全技術(shù);
2.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理��、密碼學(xué)�、軟件安全�����;
3.信息系統(tǒng)等級(jí)安全保護(hù)���、重要信息系統(tǒng)安全;
4.云計(jì)算與云安全���、物聯(lián)網(wǎng)的安全�����;
5.移動(dòng)互聯(lián)網(wǎng)的安全信息安全保障體系�����、移動(dòng)計(jì)算平臺(tái)安全性研究�����;
6.信息內(nèi)容安全��、通信安全、網(wǎng)絡(luò)攻防滲透測(cè)試技術(shù)�����;
7.可信計(jì)算;
8.關(guān)鍵基礎(chǔ)設(shè)施安全���;
9.系統(tǒng)與網(wǎng)絡(luò)協(xié)議安全分析��;
10.系統(tǒng)架構(gòu)安全分析���;
11.面向業(yè)務(wù)應(yīng)用的整體安全保護(hù)方案;
12.信息安全漏洞態(tài)勢(shì)研究�;
13.新技術(shù)新應(yīng)用信息安全態(tài)勢(shì)研究;
14.Web應(yīng)用安全�;
15.計(jì)算機(jī)系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)的實(shí)施與發(fā)展現(xiàn)狀;
16.國內(nèi)外電子認(rèn)證服務(wù)相關(guān)政策與標(biāo)準(zhǔn)研究���;
17.電子認(rèn)證服務(wù)最新技術(shù)和產(chǎn)品���;
18.電子認(rèn)證服務(wù)應(yīng)用創(chuàng)新;
19.電子認(rèn)證服務(wù)行業(yè)研究和熱點(diǎn)事件解析����;
20.可靠電子簽名與數(shù)據(jù)電文的認(rèn)定程序/技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析;
21.數(shù)字證書交叉認(rèn)證技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析����;
第3篇
協(xié)議隔離技術(shù)�����,就是通過安置協(xié)議分離器達(dá)到內(nèi)網(wǎng)與外網(wǎng)的分離���。利用設(shè)置上的兩個(gè)接口,完成內(nèi)網(wǎng)和外網(wǎng)通過協(xié)議隔離進(jìn)行信息的交流����。在使用協(xié)議隔離技術(shù)的時(shí)候,內(nèi)網(wǎng)和外網(wǎng)都是斷開的���,只有在需要進(jìn)行信息交流的時(shí)候才會(huì)進(jìn)行安全的暫時(shí)性連接�����。防火墻技術(shù)��,就是在內(nèi)網(wǎng)和外網(wǎng)之間樹立一塊安全的分離屏障����,把那些無法預(yù)判的惡性攻擊和破壞進(jìn)行有效的攔截掉�����。同時(shí)最大程度的對(duì)外隱蔽和保護(hù)內(nèi)網(wǎng)的信息與構(gòu)造��,確保內(nèi)網(wǎng)能夠安全正常的運(yùn)行�����。
2電力信息系統(tǒng)信息安全技術(shù)的應(yīng)用
2.1構(gòu)建和完善電力系統(tǒng)
構(gòu)建和完善電力系統(tǒng)主要有三方面的工作需做好���。首先�����,創(chuàng)建和完善電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)�,需要在專門通道上通過多種手段達(dá)到物理層面和公共信息網(wǎng)絡(luò)的安全分隔�。方法有:使用專線,數(shù)字序列同步處理和準(zhǔn)同步處理����,通過專一的網(wǎng)絡(luò)設(shè)施組裝網(wǎng)絡(luò)等。電力調(diào)度數(shù)據(jù)網(wǎng)只能夠被允許傳送和電力調(diào)度生產(chǎn)密切有關(guān)的數(shù)據(jù)業(yè)務(wù)信息�����。然后,電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)都不準(zhǔn)與外面的因特網(wǎng)進(jìn)行直接關(guān)聯(lián)���,同時(shí)做好對(duì)電子郵件的嚴(yán)格限制收發(fā)工作���。最后,電力監(jiān)控系統(tǒng)可以利用專一的局域網(wǎng)(內(nèi)網(wǎng))做到和當(dāng)?shù)亓硗獾碾娏ΡO(jiān)控系統(tǒng)的關(guān)系與連接���。還可以利用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)完成不同層級(jí)之間在不同的地方對(duì)電力監(jiān)督系統(tǒng)的相互聯(lián)系�����。所用的電力監(jiān)督系統(tǒng)和辦公智能化系統(tǒng)還有其他信息系統(tǒng)互相之間在進(jìn)行網(wǎng)絡(luò)關(guān)聯(lián)時(shí)�����,一定要得到國家相關(guān)部門的審核與批準(zhǔn)才可以�,并且要使用相關(guān)的專一�����,有效的安全隔離設(shè)備�����。
2.2改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)
改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)主要包括了以下幾個(gè)方面的措施,第一����,提升相關(guān)人員的安全防范意識(shí)和管理水平。安全意識(shí)的缺乏導(dǎo)致的系統(tǒng)安全隱患遠(yuǎn)遠(yuǎn)大于系統(tǒng)自身存在的錯(cuò)誤與缺陷���。把未經(jīng)過掃描查殺病毒的優(yōu)盤,軟盤插入電腦中���、不妥當(dāng),不合理的設(shè)置相關(guān)密碼�、把密碼寫在另外的地方或者存放在電腦文件中、沒有定期的修改密碼����,在網(wǎng)絡(luò)上下載一些不安全的文件、還有企業(yè)自身合法獲得許可的用戶進(jìn)行非法的行為等等都會(huì)導(dǎo)致企業(yè)的信息網(wǎng)絡(luò)存在較大的風(fēng)險(xiǎn)�。第二,實(shí)時(shí)的監(jiān)督網(wǎng)絡(luò)端口和節(jié)點(diǎn)信息的走向�����,定期對(duì)企業(yè)的信息網(wǎng)絡(luò)進(jìn)行安全檢查,信息日志的審核與統(tǒng)計(jì)�,還有病毒的掃描排查工作,對(duì)很重要的數(shù)據(jù)要及時(shí)的備份保存�����,在整個(gè)網(wǎng)絡(luò)領(lǐng)域創(chuàng)建一套正確有效的安全管理體制����,都有利于企業(yè)信息網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)。第三���,正確安全的設(shè)定和存儲(chǔ)密碼�����。密碼的安全是網(wǎng)絡(luò)安全中至關(guān)重要的���。如果密碼被破解或泄密將給非法用戶有機(jī)可乘,進(jìn)入相關(guān)系統(tǒng)����。隨著窮舉軟件的興起,根密碼的位數(shù)要在十位以上�����,普通用戶的密碼也要求在八位以上,并且有大小寫字母和數(shù)字及其他符合穿插隨機(jī)組成的設(shè)定規(guī)則����。也要避免把自己的生日或者名字等比較容易破解的信息作為密碼使用。
2.3更加先進(jìn)的網(wǎng)絡(luò)安全框架
電力企業(yè)信息網(wǎng)絡(luò)在安全問題上有它自己的特點(diǎn)��,遇到的安全威脅也是比較嚴(yán)重的����,如果不處理好就會(huì)影響國家經(jīng)濟(jì)和人們的正常生活�����。未來一定會(huì)使用更加優(yōu)越有效的網(wǎng)絡(luò)安全框架��,密碼算法���,入侵檢測(cè)系統(tǒng)(IDS)與病毒查殺軟件和更加智能化的防火墻技術(shù)等�����,來保證電力信息系統(tǒng)的信息安全�。然而防護(hù)往往是先從自身被瓦解的���,所以在這些技術(shù)方面的防護(hù)基礎(chǔ)上����,還要制定一套有效的安全體系和培養(yǎng)員工的安全防范意識(shí)���,它們是保證系統(tǒng)信息安全的核心�����。
3結(jié)語
第4篇
加密技術(shù)主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密�,來保證信息的可靠與安全���。在信息安全技術(shù)中����,對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密����,是計(jì)算機(jī)系統(tǒng)中一項(xiàng)非常關(guān)鍵的技術(shù),是一種主動(dòng)防御措施���。在數(shù)據(jù)傳輸過程中���,加密技術(shù)運(yùn)用精密的加密算法��,對(duì)傳輸?shù)男畔⑦M(jìn)行加工�,使其轉(zhuǎn)化為密文形式����,防止不法分子的直接讀取。加密技術(shù)有對(duì)稱性和非對(duì)稱性之分��,使信息更具有安全性�。
2.防火墻技術(shù)
在計(jì)算機(jī)的日常維護(hù)中,防火墻技術(shù)是比較常見的���,也是用戶經(jīng)常使用的安全防護(hù)系統(tǒng)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中����,它有特定的軟件保護(hù)模塊��,充分發(fā)揮著安全部件的作用�,對(duì)于計(jì)算機(jī)系統(tǒng)表現(xiàn)出來的異常狀況�����,它會(huì)在第一時(shí)間啟動(dòng)警報(bào)系統(tǒng)�,將異常信息及時(shí)反饋給用戶�,或者上傳給網(wǎng)路監(jiān)護(hù)人員,及時(shí)采取相對(duì)應(yīng)的措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)予以保護(hù)�。防火墻技術(shù),主要利用模糊數(shù)據(jù)庫���,來對(duì)外來者進(jìn)行控制和訪問�,通過判斷其所執(zhí)行的網(wǎng)絡(luò)行為��,來分析其目的或意圖�,不需要進(jìn)行大量的網(wǎng)絡(luò)計(jì)算,及時(shí)攔截不正當(dāng)?shù)脑L問行為����,直接提高了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防控能力,在信息安全技術(shù)中�,防火墻技術(shù)是最基礎(chǔ)也是最有效的。
3.信息安全掃描技術(shù)
在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施中����,信息安全掃描技術(shù)也是極其關(guān)鍵的���。通過對(duì)全網(wǎng)系統(tǒng)給予有目的的安全掃描,對(duì)網(wǎng)絡(luò)運(yùn)行的狀態(tài)���,網(wǎng)路管理員可以及時(shí)準(zhǔn)確地了解��,一旦發(fā)現(xiàn)安全泄露問題����,可以采取及時(shí)的補(bǔ)救措施����。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中,安全掃描技術(shù)應(yīng)用的比較廣泛���,可以從防火墻系統(tǒng)�、主機(jī)操作系統(tǒng)�、Web服務(wù)站點(diǎn)�、局域網(wǎng)等方面給予安全監(jiān)控,對(duì)異常信息給予及時(shí)的檢測(cè)�����,提高了系統(tǒng)安全性。
4.防止病毒入侵技術(shù)
在網(wǎng)絡(luò)信息安全中�����,病毒入侵對(duì)計(jì)算機(jī)系統(tǒng)的破壞性是極強(qiáng)的���,根據(jù)前面所講述的�,病毒具有很強(qiáng)的隱藏性����,它會(huì)長期潛伏在我們的計(jì)算機(jī)系統(tǒng)中,一旦不小心將病毒激活了���,那么導(dǎo)致的破壞性是非常強(qiáng)的�����。所以加強(qiáng)防止病毒入侵技術(shù)是非常有必要的,用戶在使用計(jì)算機(jī)的過程中����,在安裝殺毒軟件時(shí),要選擇正版的、專業(yè)的殺毒軟件����;對(duì)于陌生的郵件,用戶要及時(shí)給予病毒查殺�,有效防止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)。
5.結(jié)束語
第5篇
【關(guān)鍵詞】計(jì)算機(jī)���;信息安全技術(shù)�����;防護(hù)�;有效策略
信息時(shí)代的到來�����,使人們的生活方式與生產(chǎn)方式發(fā)生了一系列轉(zhuǎn)變��,已經(jīng)成為人們?nèi)粘I钪袠O為重要的組成部分��,一方面使人們的生活更加豐富多樣����,另一方面也促進(jìn)了社會(huì)效益的極大提升�����,體現(xiàn)了計(jì)算機(jī)信息技術(shù)的無限優(yōu)越性。與此同時(shí)��,在對(duì)計(jì)算機(jī)信息技術(shù)進(jìn)行運(yùn)用的過程中���,也面臨著信息安全的問題����,這也是計(jì)算機(jī)信息系統(tǒng)亟待解決的一個(gè)問題��。
1計(jì)算機(jī)信息安全概述
計(jì)算機(jī)信息安全主要指的是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的各個(gè)環(huán)節(jié)的安全檢測(cè)與防護(hù)�,包括硬盤、各種數(shù)據(jù)資源等�����,保障相關(guān)的數(shù)據(jù)及信息不遭到人為更改或其他因素的破壞��,使計(jì)算的網(wǎng)絡(luò)信息系統(tǒng)能夠正常運(yùn)行�。近年來�����,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,信息安全也越來越受到人們的關(guān)注�,計(jì)算機(jī)信息安全涉及的范圍比較廣,主要有計(jì)算機(jī)系統(tǒng)軟件與硬件的安全���、賬號(hào)與密碼的安全�����、服務(wù)器開機(jī)安全以及系統(tǒng)管理的賬號(hào)使用等��,另外�����,一些網(wǎng)頁的訪問記錄����、重要的文件等也屬于計(jì)算機(jī)信息安全的范圍��,一旦出現(xiàn)計(jì)算機(jī)系統(tǒng)漏洞或被黑客攻破�,將會(huì)存在信息安全隱患,甚至造成難以彌補(bǔ)的損失��,因此,對(duì)計(jì)算機(jī)信息安全防護(hù)工作勢(shì)在必行��。
2計(jì)算機(jī)信息安全技術(shù)防護(hù)存在的問題
近年來���,由于計(jì)算機(jī)信息安全問題造成的損失案例不在少數(shù),這也引起了人們對(duì)計(jì)算機(jī)信息安全的關(guān)注����。計(jì)算機(jī)信息安全防護(hù)與經(jīng)濟(jì)、科技水平有著一定的聯(lián)系�����,經(jīng)濟(jì)水平比較發(fā)達(dá)的國家或地區(qū)�,計(jì)算機(jī)信息安全防護(hù)相對(duì)更加成熟���。我國的計(jì)算機(jī)網(wǎng)絡(luò)起步比較晚�����,但發(fā)展較為迅速�,目前�,我國對(duì)計(jì)算機(jī)信息安全防護(hù)給予了高度的重視����,計(jì)算機(jī)的信息安全防護(hù)工作得到了不斷的完善與發(fā)展�����,然而��,在實(shí)際應(yīng)用中還存在著一些亟待解決的問題���。首先,從整體來看�����,我國當(dāng)前的計(jì)算機(jī)信息安全技術(shù)普遍偏低�����,存在一些安全隱患���,盡管經(jīng)歷了不斷的發(fā)展,計(jì)算機(jī)技術(shù)實(shí)現(xiàn)了重大的突破��,然而很難對(duì)網(wǎng)絡(luò)黑客進(jìn)行有效的治理,這使人們對(duì)計(jì)算機(jī)技術(shù)的應(yīng)用存在較大的安全隱患���,同時(shí)也使相關(guān)的網(wǎng)絡(luò)技術(shù)開發(fā)人員面臨著巨大的挑戰(zhàn)�����。另外�����,一些企業(yè)單位未能認(rèn)識(shí)到計(jì)算機(jī)信息安全技術(shù)防護(hù)的重要性,缺乏必要的安全技術(shù)培訓(xùn)����,一些計(jì)算機(jī)安全管理人員缺乏專業(yè)的技能與知識(shí)素養(yǎng),這也在一定程度上使計(jì)算機(jī)的安全技術(shù)防護(hù)存在漏洞���,使計(jì)算機(jī)信息安全管理存在一定的風(fēng)險(xiǎn)����。
3計(jì)算機(jī)信息安全技術(shù)的防護(hù)
3.1加強(qiáng)對(duì)計(jì)算機(jī)病毒的安全防護(hù)
計(jì)算機(jī)與互聯(lián)網(wǎng)有著密不可分的聯(lián)系��,互聯(lián)網(wǎng)技術(shù)充分滲入人們生活與工作的各個(gè)方面���,也正由于這種聯(lián)系�,一旦出現(xiàn)計(jì)算機(jī)病毒,那么整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將會(huì)癱瘓���,計(jì)算機(jī)病毒傳播十分迅速�����,破壞性比較大��,會(huì)造成不可估量的損失���。因此,要采取科學(xué)的措施�,將這些計(jì)算機(jī)病毒防護(hù)措施應(yīng)用于計(jì)算機(jī)信息系統(tǒng),保證計(jì)算機(jī)信息的安全性�����,目前�����,應(yīng)用較為普遍的有360安全衛(wèi)士���、金山毒霸等�����,這些防護(hù)技術(shù)能夠?qū)Σ《具M(jìn)行實(shí)時(shí)查殺�,增強(qiáng)人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí),合理操作計(jì)算機(jī)�,降低病毒出現(xiàn)的幾率。另外���,要對(duì)計(jì)算機(jī)系統(tǒng)的防護(hù)能力進(jìn)行加強(qiáng)�,目前大部分計(jì)算機(jī)應(yīng)用的是windows�,針對(duì)計(jì)算機(jī)病毒問題進(jìn)行了有效防護(hù)����。計(jì)算機(jī)操作系統(tǒng)不同,所用的防毒軟件以及功能也有所不同�,要充分采用信息過濾技術(shù)、安全掃描技術(shù)以及訪問控制技術(shù)等�,有效抑制病毒的攻擊,提升計(jì)算機(jī)病毒安全防護(hù)的能力�。
3.2對(duì)計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)
目前,計(jì)算機(jī)操作系統(tǒng)主要有windows�����、Unix/Linux以及蘋果操作系統(tǒng)等,其中以windows操作系統(tǒng)最為普遍�����。對(duì)計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)主要包括多個(gè)方面�����,首先�,是對(duì)登陸權(quán)限的安全防護(hù)。通常計(jì)算機(jī)系統(tǒng)具有一定的安全性���,能夠有效控制外部對(duì)系統(tǒng)內(nèi)的信息訪問��,因此��,只有經(jīng)過授權(quán)的用戶才能夠?qū)τ?jì)算機(jī)進(jìn)行訪問操作�。其次��,是計(jì)算機(jī)密碼設(shè)置的安全防護(hù)����,只有正確輸入密碼能夠獲得訪問的權(quán)限,用戶可定期更換密碼�,并且密碼要盡量復(fù)雜化,一般來講�����,密碼越復(fù)雜�����,安全性就相對(duì)越高���。軟件的防火墻技術(shù)經(jīng)過不斷地升級(jí)與發(fā)展���,不但能夠?qū)Σ《緛碓磁c端口信息進(jìn)行有效的分析���,而且能夠攔截���、查殺各種病毒,對(duì)計(jì)算機(jī)信息進(jìn)行實(shí)時(shí)的監(jiān)控與防護(hù)��。另外,當(dāng)人們?cè)趯?duì)瀏覽器進(jìn)行瀏覽與訪問的過程中�,很容易出現(xiàn)信息安全隱患,大部分病毒都是通過瀏覽器進(jìn)行傳播的�,針對(duì)這個(gè)問題,windows系統(tǒng)對(duì)瀏覽器進(jìn)行了安全級(jí)別設(shè)置�����,以此實(shí)現(xiàn)對(duì)瀏覽器病毒的攔截���,消除其造成的威脅���。除此之外,計(jì)算機(jī)還有設(shè)有專門的備份恢復(fù)還原機(jī)制��,這些能夠降低信息安全隱患帶來的損失�。在使用計(jì)算的過程中,盡量不要將外界的不明設(shè)備插入計(jì)算機(jī)���,一旦發(fā)現(xiàn)有可疑的軟件或郵件要進(jìn)行及時(shí)的查殺��、卸載���,阻斷其侵入計(jì)算機(jī)的路徑,保障計(jì)算機(jī)信息系統(tǒng)安全。
3.3對(duì)軟件系統(tǒng)的保護(hù)
在計(jì)算機(jī)的軟件系統(tǒng)中�,也會(huì)存在各種各樣的安全隱患,因此�����,可在計(jì)算機(jī)上安裝殺毒軟件���。一般情況下�����,殺毒軟件負(fù)責(zé)維護(hù)一整個(gè)病毒庫��,它能夠?qū)崿F(xiàn)及時(shí)更新��,對(duì)計(jì)算機(jī)軟件中出現(xiàn)的最新病毒進(jìn)行掃描���、查殺。而目前又出現(xiàn)了一種新型的流氓軟件���,這類軟件與一般的病毒、木馬等有所不同�����,在強(qiáng)大的商業(yè)支持下,更新?lián)Q代速度快�����,它主要是指一些商家為了實(shí)現(xiàn)商業(yè)經(jīng)濟(jì)利益��,在未經(jīng)過用戶允許的情況下��,強(qiáng)行進(jìn)行安裝��,并且難以對(duì)其刪除�,不僅會(huì)彈出大量的廣告信息,而且會(huì)更改用戶的瀏覽器默認(rèn)主頁�����,影響計(jì)算機(jī)性能的發(fā)揮�����,造成死機(jī)����、重啟等現(xiàn)象的發(fā)生���。對(duì)于這類軟件,殺毒軟件并不能夠?qū)ζ溥M(jìn)行查殺����,因此,可以應(yīng)用反流氓軟件工具���,避免遭到流氓軟件的侵害�����。
4結(jié)束語
當(dāng)前��,計(jì)算機(jī)信息技術(shù)已經(jīng)成為人們生活中不可替代的重要組成部分�,影響著人們的生活方式與生產(chǎn)方式����,使人們的生活得到了極大的便利。另一方面�����,計(jì)算機(jī)的使用也存在著一定的安全隱患�,因此���,作為網(wǎng)絡(luò)中的一員�����,必須加強(qiáng)對(duì)計(jì)算機(jī)信息安全技術(shù)防護(hù)的認(rèn)識(shí)���,提升計(jì)算機(jī)信息安全防護(hù)意識(shí)�,有效避免病毒的侵害��,安全�����、科學(xué)上網(wǎng)�����,使計(jì)算機(jī)信息技術(shù)發(fā)揮出更大的優(yōu)越性�。
作者:胡凱倫 單位:武漢市洪山高級(jí)中學(xué)
【參考文獻(xiàn)】
[1]趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.
[2]王穎波.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,22:171-172.
[3]黃健.計(jì)算機(jī)信息安全技術(shù)及防護(hù)[J].信息安全與技術(shù),2012,04:38-40.
[4]覃國銳.個(gè)人計(jì)算機(jī)信息安全與防護(hù)措施[J].科技信息,2011,32:294-295.
[5]陳卓.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J].中國衛(wèi)生信息管理雜志,2011,03:44-47.
[6]王振東.軍事信息網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué),2008.
第6篇
關(guān)鍵詞:電子商務(wù);信息安全技術(shù)
一��、電子商務(wù)發(fā)展存在的風(fēng)險(xiǎn)
第三方的電子交易平臺(tái)在網(wǎng)絡(luò)上對(duì)于信息進(jìn)行儲(chǔ)存����、記錄�����、處理�����、和傳遞����,以此來協(xié)助一次網(wǎng)絡(luò)消費(fèi)行為的完成���。一般情況下�����,這些信息都具有真實(shí)性和保密性���,屬于大眾的隱私。但是����,現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣���,有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”,從而導(dǎo)致基本信息出現(xiàn)失真��、泄露和刪除的危機(jī)�,不利于正常電子商務(wù)交易的完成��。對(duì)于電子商務(wù)信息大致上可以分為以下幾類:第一�����,信息的真實(shí)性�;第二,信息的實(shí)時(shí)性��;第三����,信息的安全性。首先���,是信息的真實(shí)性�。電子商務(wù)上的基本信息是賣家和買家進(jìn)行認(rèn)識(shí)對(duì)方和分辨商品真實(shí)性可靠性的唯一途徑���,應(yīng)該絕對(duì)真實(shí)�����。一旦出現(xiàn)虛假信息�,則屬于欺騙消費(fèi)者,是危害消費(fèi)者權(quán)益的不法行為����。其次,是信息的實(shí)時(shí)性����。信息的實(shí)時(shí)性主要是指信息的保質(zhì)期。因?yàn)楹芏嘈畔⒅辉谝欢螘r(shí)間內(nèi)有效�����,具有時(shí)效性��,一旦錯(cuò)過這段關(guān)鍵時(shí)期��,那么該信息則失去自身的價(jià)值�����,變得一文不值。最后����,就是信息的安全性,這也是消費(fèi)者最為關(guān)心的問題����。電子商務(wù)出現(xiàn)的安全性問題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真����,同時(shí)也表現(xiàn)為用戶的信息被竊取從而達(dá)成其他目的��,使得用戶的隱私被侵犯�����,正常的生活受到打擾���。
二���、電子商務(wù)的信息安全技術(shù)的內(nèi)容
2.1 備份技術(shù)。相信備份技術(shù)對(duì)于大眾來說不是很陌生。但是很多人卻錯(cuò)誤的將備份理解為拷貝��,從而片面的看待這個(gè)問題�。電子商務(wù)對(duì)于網(wǎng)絡(luò)環(huán)境有很大的依賴性,網(wǎng)絡(luò)環(huán)境自身卻存在極大的不穩(wěn)定性��,這就導(dǎo)致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險(xiǎn)����,如果沒有一個(gè)數(shù)據(jù)庫對(duì)于基本信息進(jìn)行存儲(chǔ),那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠(yuǎn)消失�,這對(duì)于商家來說是極其可怕的,因此����,電子商務(wù)的第三方有一個(gè)信息儲(chǔ)存庫,旨在在必要的時(shí)刻段時(shí)間內(nèi)將客戶的信息及時(shí)恢復(fù)��。這種恢復(fù)不是簡(jiǎn)單的�����、傳統(tǒng)意義上的恢復(fù)���,而是通過備份介質(zhì)得以完成的���。這樣的話��,在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r(shí)間內(nèi)無法正?;謴?fù)時(shí)�,可以借助儲(chǔ)存在備份介質(zhì)中的信息將信息還原到原來的備份狀態(tài)。2.2 認(rèn)證技術(shù)�。所謂認(rèn)證技術(shù)其實(shí)一個(gè)專業(yè)術(shù)語,道理實(shí)際上很簡(jiǎn)單�,就是我們常說的登錄口令。認(rèn)證技術(shù)的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進(jìn)行非法的破壞計(jì)算機(jī)機(jī)密數(shù)據(jù)�,是數(shù)據(jù)庫系統(tǒng)為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶進(jìn)行電子商務(wù)平臺(tái)登錄的方式���,是大眾在網(wǎng)絡(luò)環(huán)境下的身份證。我們每一個(gè)用戶在使用某一個(gè)電子商務(wù)平臺(tái)之前都被要求進(jìn)行注冊(cè)��,從而決定或者獲得自己的登陸口令即用戶名和密碼���。這些登錄口令都是都是獨(dú)一無二的���,是我們進(jìn)行網(wǎng)上交易的身份認(rèn)證和識(shí)別。因?yàn)殡娮由虅?wù)平臺(tái)往往具有開放性�����,一旦沒有身份認(rèn)證后果將不堪設(shè)想。人們的信息安全更是沒有任何保障�����。2.3 訪問控制技術(shù)��。訪問控制技術(shù)也可以理解為訪問等級(jí)制度����,電子商務(wù)的系統(tǒng)會(huì)根據(jù)用戶的不同等級(jí)對(duì)于用戶對(duì)于系統(tǒng)數(shù)據(jù)的訪問進(jìn)行一定的控制。等級(jí)較低時(shí)�����,則用戶的訪問權(quán)限有限���,一些重要的關(guān)鍵的信息則被系統(tǒng)禁止訪問��,只要當(dāng)?shù)燃?jí)較高時(shí)才能獲得相關(guān)權(quán)限��,這就保證了一些重要信息不會(huì)被竊取�。關(guān)于用戶的訪問權(quán)限也有兩層含義�����,首先是用戶能夠獲得數(shù)據(jù)庫中的信息種類和數(shù)量,另一層含義則是指用戶對(duì)于獲取的數(shù)據(jù)庫信息進(jìn)行怎樣的操作����。
第7篇
依據(jù)信息安全綜合管理要求,信息安全領(lǐng)域包含了較多子區(qū)域���,互相間相聯(lián)系的區(qū)域形成了邏輯領(lǐng)域��。當(dāng)前����,電子政務(wù)網(wǎng)絡(luò)領(lǐng)域中基層設(shè)施以及安保功能應(yīng)由接入專用網(wǎng)絡(luò)系統(tǒng)用戶具體負(fù)責(zé)�。電子政務(wù)處理業(yè)務(wù)的領(lǐng)域則應(yīng)包含已經(jīng)屬于政務(wù)部門管控范疇中且承載業(yè)務(wù)系統(tǒng)的本地系統(tǒng)環(huán)境與邊界,還涵蓋內(nèi)部用戶����。該服務(wù)對(duì)象包含設(shè)計(jì)政務(wù)機(jī)構(gòu)之中的公眾�、外網(wǎng)領(lǐng)域與內(nèi)網(wǎng)領(lǐng)域等。電子政務(wù)基礎(chǔ)服務(wù)領(lǐng)域則包括信息安全相應(yīng)機(jī)構(gòu)�、測(cè)評(píng)機(jī)構(gòu)、數(shù)字證書機(jī)構(gòu)等�����。
2合理管控機(jī)密信息數(shù)據(jù)
電子政務(wù)系統(tǒng)針對(duì)信息資源的管控具體目標(biāo)在于抑制攻擊者登錄系統(tǒng)主機(jī)并對(duì)其進(jìn)行攻擊。當(dāng)然這一目標(biāo)的實(shí)現(xiàn)具有一定難度����,無法完全抑制攻擊行為。當(dāng)然����,主機(jī)可允許對(duì)于電子政務(wù)系統(tǒng)內(nèi)網(wǎng)的各類連接、分析掃描以及探測(cè)�����,對(duì)從主機(jī)系統(tǒng)之中傳輸?shù)倪B接�、掃描等,安全系統(tǒng)要具備相應(yīng)條件方能進(jìn)行放行�����。如果傳輸數(shù)據(jù)包包含異常問題����,系統(tǒng)管理人員要快速叫停。防火墻系統(tǒng)為信息安全技術(shù)之中重要的一項(xiàng)安全管理方式�����,可全面預(yù)防電子政務(wù)之中的主機(jī)控進(jìn)而對(duì)他類系統(tǒng)形成不良破壞。為此���,應(yīng)利用信息安全手段合理管控主機(jī)外連數(shù)量��。例如��,可準(zhǔn)許在具體時(shí)間段之中傳輸一定總量的數(shù)據(jù)信息報(bào)����。應(yīng)用的防火墻系統(tǒng)應(yīng)具備良好的功能�����,即可設(shè)定單向或雙向地址進(jìn)行攔截��。單向攔截階段中����,可杜絕由一個(gè)方向面向另一方向進(jìn)行數(shù)據(jù)傳輸。而反向傳輸則可順利實(shí)施�。另外�,防火墻系統(tǒng)應(yīng)采取現(xiàn)代化的狀態(tài)監(jiān)控過濾技術(shù)����,不應(yīng)單純的依靠獨(dú)立IP包完成過濾率��,應(yīng)實(shí)施監(jiān)控研究各類連接以及對(duì)話����,進(jìn)而可在政務(wù)系統(tǒng)之內(nèi)完成自動(dòng)化的維持原有健康運(yùn)行狀態(tài),而后再針對(duì)連接狀態(tài)�,使IP包完成更快的安全過濾,合理管控主機(jī)外出連接���。倘若外出連接量突破要求標(biāo)準(zhǔn)���,便會(huì)自動(dòng)停止后續(xù)連接,預(yù)防主機(jī)受到惡意破壞攻擊�。
3科學(xué)設(shè)計(jì)系統(tǒng)VPN
電子政務(wù)系統(tǒng)之中采用信息安全技術(shù)手段的VPN可位于各個(gè)政府部門之中創(chuàng)建形成虛擬通道,令各個(gè)電子政務(wù)網(wǎng)絡(luò)實(shí)現(xiàn)隨意相互訪問��,就像是處在自身專屬的網(wǎng)絡(luò)系統(tǒng)之中����。另外,還可令政務(wù)網(wǎng)絡(luò)在連入外網(wǎng)之時(shí)�����,就好比在內(nèi)網(wǎng)系統(tǒng)之中一樣,可實(shí)現(xiàn)各類資源的全面共享���。再者�,可符合電子政務(wù)內(nèi)網(wǎng)各類信息安全管控標(biāo)準(zhǔn)���。創(chuàng)建VPN包含三類渠道����,第一個(gè)方式即是創(chuàng)建因特網(wǎng)服務(wù)商���,進(jìn)而實(shí)現(xiàn)企業(yè)信息全面透明化���。第二類渠道是為政府單位進(jìn)行單獨(dú)的劃定建設(shè),實(shí)現(xiàn)ISP透明化�,再者可為政府單位以及服務(wù)商共同建設(shè)系統(tǒng)VPN。
4結(jié)語
